II квартал 2008: доля спама в почтовом трафике упала на 5,5%

II квартал 2008: доля спама в почтовом трафике упала на 5,5%

Во втором квартале 2008 г. доля спама в почтовом трафике по сравнению с первым кварталом понизилась на 5,5% и в среднем составила 82,5%, говорится в аналитическом отчете «Лаборатории Касперского» «Спам во втором квартале 2008 года». Максимальный долевой показатель был зафиксирован 9 апреля и составил 93,9%, минимальный - 64,2% - наблюдался 3 мая. Доля фишинговых писем в среднем составила 1,77%. Вредоносные вложения и ссылки на зараженные сайты содержали 0,41% электронных сообщений.

Оправдался прогноз, сделанный аналитиками «Лаборатории Касперского». В мае впервые за несколько лет наблюдалось сезонное падение долевых показателей спама, который в последнем месяце весны составил 79,1% общего почтового трафика (в среднем до мая спам составлял более 86% объема всех электронных сообщений). В середине июня долевые показатели спама несколько увеличились, но на уровень начала апреля все же не вышли.

В тематическом распределении спама значительных изменений не произошло, за исключением появления в пятерке лидеров новой тематики – «Реплики элитных товаров», которая по итогам квартала вышла на третье место с показателем 11,3%. Постоянный лидер - рубрика «Медикаменты; товары/услуги для здоровья» - осталась на первом месте, хотя по сравнению с прошлым кварталом ее доля понизилась почти на 10% и составила 22,7%. На втором месте рубрика «Образование» (14,3%), на четвертом «Отдых и путешествия» (9,6%), а замыкает пятерку тематик-лидеров реклама спамерских услуг (4,9%).

Итоги второго квартала 2008 г. свидетельствуют о том, что в войне со спамом наступил период относительного затишья. Спам-фильтры справляются с основным потоком мусорной почты, а спамеры не могут предложить принципиально новых технологических решений, способных пробить антиспам-защиту. Именно поэтому в последнее время спамеры наращивают конкурентные преимущества на рынке спамерских услуг не столько за счет новых приемов, обеспечивающих обход спам-фильтров, сколько за счет повышения качества рассылаемой рекламы.

Кроме того, спамеры продолжают осваивать новые каналы распространения рекламы. Различные форумы используются ими довольно давно, уже не является новинкой и спам в социальных сетях. Теперь к этому прибавились офисные веб-приложения (Google docs) и блоги почтовых систем, на которых спамеры публикуют рекламу, а в почтовой рассылке дают на нее ссылку. Активно развивается ICQ-спам, кроме того, наметилась тенденция к сближению его содержания с тематиками почтового спама.

Спамеры часто используют новые, только появившиеся сервисы. Такая любовь к новинкам обусловлена не только их популярностью у пользователей, но и несовершенной защитой последних.

Уже с наступлением осени можно ожидать увеличения доли спама в электронной почте. Несомненно, что после летнего затишья спамеры с новыми силами возобновят свои технологические эксперименты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru